ອີງຕາມ TechRadar , ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ CloudSEK ບໍ່ດົນມານີ້ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ທີ່ຮ້າຍແຮງໃນການບໍລິການຂອງ Google ທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງບັນຊີ Google ຂອງຜູ້ຖືກເຄາະຮ້າຍ, ເຖິງແມ່ນວ່າພວກເຂົາໄດ້ປ່ຽນລະຫັດຜ່ານຂອງເຂົາເຈົ້າ. ຊ່ອງໂຫວ່ນີ້ໄດ້ຖືກຄົ້ນພົບໃນເດືອນຕຸລາ 2023 ແລະຖືກຂູດຮີດຢ່າງໄວວາໂດຍກຸ່ມອາຊະຍາກຳທາງອິນເຕີເນັດຕ່າງໆ.
ກຸ່ມແຮກເກີຫຼາຍກຸ່ມກຳລັງໃຊ້ຊ່ອງໂຫວ່ຄຸກກີເພື່ອໂຈມຕີບັນຊີ Google
ຊ່ອງໂຫວ່ເຮັດວຽກໂດຍການຈັດການ tokens ເຂົ້າສູ່ລະບົບເພື່ອສ້າງ cookies ຄົງທີ່, ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສືບຕໍ່ເຂົ້າເຖິງບັນຊີຂອງຜູ້ຖືກເຄາະຮ້າຍເຖິງແມ່ນວ່າຈະມີການປ່ຽນແປງລະຫັດຜ່ານ. ອີງຕາມ CloudSEK, ຢ່າງຫນ້ອຍຫົກກຸ່ມ cybercriminal ກໍາລັງໃຊ້ປະໂຫຍດຢ່າງຫ້າວຫັນນີ້, ລວມທັງ Lumma, Rhadamanthys, Risepro, Meduza, Stealc, ແລະງູຂາວ.
ຈຸດທີ່ໜ້າເປັນຫ່ວງອັນໜຶ່ງແມ່ນວ່າ ຊ່ອງໂຫວ່ນີ້ກ່ຽວຂ້ອງກັບທັງການບໍລິການ Google OAuth ແລະ MultiLogin, ເຊິ່ງໃຊ້ເພື່ອເຊື່ອມຕໍ່ບັນຊີ Google ກັບບໍລິການອື່ນໆ. ນີ້ຍັງໝາຍຄວາມວ່າຜູ້ໂຈມຕີບໍ່ພຽງແຕ່ສາມາດແຊກຊຶມເຂົ້າອີເມລ໌ເທົ່ານັ້ນ, ແຕ່ຍັງເຂົ້າເຖິງການບໍລິການອື່ນໆເຊັ່ນ Drive, YouTube, Docs...
ໃນປັດຈຸບັນ, Google ຍັງບໍ່ໄດ້ປະກາດຢ່າງເປັນທາງການກ່ຽວກັບຊ່ອງໂຫວ່ນີ້ແລະວິທີການແກ້ໄຂມັນ. ຢ່າງໃດກໍ່ຕາມ, ເພື່ອປົກປ້ອງຕົວທ່ານເອງ, ຜູ້ໃຊ້ຄວນລະມັດລະວັງກັບການເຊື່ອມຕໍ່ຈາກແຫຼ່ງທີ່ບໍ່ຮູ້ຈັກ, ປັບປຸງຊອບແວເປັນປະຈໍາ, ໃຊ້ລະຫັດຜ່ານທີ່ສັບສົນແລະໂດຍສະເພາະແມ່ນການເປີດໃຊ້ການກວດສອບຫຼາຍປັດໃຈ.
ແຫຼ່ງທີ່ມາ
![[ຮູບພາບ] ໄຂກອງປະຊຸມໃຫຍ່ຜູ້ແທນທົ່ວປະເທດຄັ້ງທີ 1 ຂອງສະພາແຫ່ງຊາດສະໄໝທີ 2025-2030.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/25/e995fd3a6c724c6c8264b371fb20ab67)
![[ຮູບພາບ] ປິດກອງປະຊຸມໃຫຍ່ຄັ້ງທີ 1 ຂອງຄະນະຜູ້ແທນອົງການສູນກາງພັກ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
(0)